情報システムの運用(第4回)
法務 (1)(ストラテジ系・企業と法務)
配布資料
- 第4回(問1~問19)
- 解答なし,解答あり,解説(要ID・パスワード)
訂正
(なし)
中分類2 「法務」
【位置付け】
表: ITパスポート出題範囲(ストラテジ系)
| 共通キャリア・スキルフレームワーク |
出題範囲(出題の考え方) |
| 分野 |
大分類 |
中分類 |
ス
ト
ラ
テ
ジ
系 |
1 | 企業と法務 |
1 | 企業活動 |
- 企業活動や経営管理に関する基本的な考え方を問う。
- 身近な業務を分析し,課題を解決する手法や,PDCA の考え方,作業計画,パレート図などの手法を問う。
- 業務フローなど業務を把握する際のビジュアル表現について問う。
- 財務諸表,損益分岐点など会計と財務の基本的な考え方を問う。
|
| 2 | 法務 |
- 知的財産権(著作権法,産業財産権関連法規など),セキュリティ関連法規(不正アクセス禁止法など),個人情報保護法,労働基準法,労働者派遣法など,身近な職場の法律を問う。
- ライセンス形態,ライセンス管理など,ソフトウェアライセンスの考え方,特徴を問う。
- コンプライアンス,コーポレートガバナンスなど,企業の規範に関する考え方を問う。
- 標準化の意義を問う。
|
| 2 | 経営戦略 |
3 | 経営戦略マネジメント |
- SWOT 分析,プロダクトポートフォリオマネジメント(PPM),顧客満足度,CRM,SCM などの代表的な経営情報分析手法や経営管理システムに関する基本的な考え方を問う。
- 表計算ソフト,データベースソフトなどオフィスツール(ソフトウェアパッケージ)の利用に関する理解を問う。
|
| 4 | 技術戦略マネジメント |
|
| 5 | ビジネスインダストリ |
- 電子商取引,POS システム,IC カード・RFID 応用システムなど,各種ビジネス分野での代表的なシステムの特徴を問う。
- エンジニアリング分野や電子商取引での代表的なシステムの特徴を問う。
- 情報家電や組込みシステムの特徴,動向などを問う。
|
| 3 | システム戦略 |
6 | システム戦略 |
- 情報システム戦略の意義と目的,戦略目標,業務改善,問題解決などに向けた考え方を問う。
- 業務モデルにおける代表的なモデリングの考え方を問う。
- コミュニケーションにおけるグループウェアやオフィスツールなどの効果的な利用について問う。
- コンピュータ及びネットワークを利用した業務の効率化の目的,考え方について問う。
- クラウドコンピューティングなど代表的なサービスを通じて,ソリューションビジネスの考え方を問う。
- システム活用促進・評価活動の意義と目的を問う。
|
| 7 | システム企画 |
- システム化計画の目的を問う。
- 現状分析などに基づく業務要件定義の目的を問う。
- 見積書,提案依頼書(RFP),提案書の流れなど調達の基本的な流れを問う。
|
【小分類】
【目標】
- 知的財産権にはどのような種類があり,何が法律で守られ,どのような行為が違法に当たるのかを理解する。
【説明】
- コンピュータプログラムや音楽,映像などの知的創作物に関する権利は,法律で守られていることを理解する。
【項目】
- (1) 著作権法
- 音楽,映画,コンピュータプログラムなど,知的創作物には著作権が発生し,無断コピーなどは違法行為に当たることを理解する。また,歌手や放送事業者など,著作物を様々な手段で伝達する人々にも権利が発生し,無断で作品を公衆に伝達する行為は違法であることを理解する。
- (2) 産業財産権関連法規
- 発明やデザインなどを登録することによって守られる権利があることを理解し,無断使用は違法であることを理解する。
- 用語例:特許法,ビジネスモデル特許,実用新案法,意匠法,商標法,トレードマーク,サービスマーク
- (3) 不正競争防止法
- 著作権法,産業財産権関連法規では守られない,営業秘密などを保護する法律があることを理解する。
- (4) ソフトウェアライセンス
- 権利者が他者と契約を結び,利用許諾を与える方法であることを理解する。
- 用語例:使用許諾契約,オープンソースソフトウェア,フリーソフトウェア,パブリックドメインソフトウェア
- 活用例:ライセンス条件の理解と目的に合った契約
- (5) その他の権利
- 明文化された法律は存在しないが,判例によって認められた肖像権やパブリシティ権があることを理解する。
【目標】
- 法律で定められた不正アクセスとはどのような行為であるかを理解する。
【説明】
- 実際に被害がなくても罰することができる,不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)があることを理解する。
【項目】
- (1) 不正アクセス行為の禁止等に関する法律
- 不正アクセスとはどのような行為であるかを知り,不正アクセスを防ぐにはどうすべきかを理解する。また,不正アクセス禁止法の基本的な考え方を理解する。
【目標】
- 身近な労働関連法規の概要を理解する。
- 身近な取引関連法規の概要を理解する。
【説明】
- 労働条件や取引に関する条件を整備するために,労働関連法規,取引関連法規があることを知り,その概要を理解する。
【項目】
- (1) 労働関連法規
- 労働基準法や労働者派遣法などの基本的な考え方を理解する。
-
- ①労働基準法
- 最低賃金,残業賃金,労働時間など,労働契約において最低限守らなければならないことが,決められていることを理解する。
- 用語例:フレックスタイム制,裁量労働制
- ②労働者派遣法(労働者派遣事業法)
- 労働者を派遣するには認可が必要であるなど,派遣事業者が守らなければならない規定があることを理解する。
- ③守秘義務契約
- 職務上知りえた秘密を守るべき契約があることを理解する。
- ④契約類型
- 契約の種類として,請負契約や派遣契約などの基本的な特徴を理解する。
- 用語例:(準)委任契約,雇用契約
- (2) 取引関連法規
- 下請法(下請代金支払遅延等防止法)やPL法(製造物責任法)などの基本的な考え方を理解する。
-
- ①下請法
- 下請代金の支払遅延等を防止することで,下請事業者の利益を保護する法律であることを理解する。
- 用語例:特商法(特定商取引に関する法律)
- ②PL法
- 製造物の消費者が,製造物の欠陥によって生命・身体・財産に危害や損害を被った場合,製造業者などが損害賠償責任を負うことを理解する。
【目標】
- 企業等の規範に関する考え方を理解し,自らの行動を律する。
- 行政機関に対する情報公開請求の基本的な考え方を理解する。
【説明】
- 企業等の規範を明らかにするために,コンプライアンス,コーポレートガバナンスなどの取組があることを理解し,関連する法律やガイドラインの考え方を理解する。また,行政機関が作成した文書の情報公開請求の考え方を理解する。
【項目】
- (1) コンプライアンス
- 企業等のコンプライアンス向上に資するため,業務遂行において,法律以外にも遵守すべき倫理規定などがあることを理解し,実践する。
-
- ①個人情報保護法(個人情報の保護に関する法律)
- 保護の対象となる個人情報,適用される事業者,義務規定などについて理解する。
- ②各種基準
- コンピュータウイルス対策基準,コンピュータ不正アクセス対策基準,システム管理基準などが,情報システムに関する規範として利用されていることを理解する。
- 用語例:情報セキュリティ対策ガイドライン
- ③情報倫理
- 知的財産,個人情報,プライバシなどの保護,ネチケットなどのモラル,情報社会において行動する際に守るべき法令や規範を理解し,実践する。
- 用語例:プロバイダ責任制限法
- (2) コーポレートガバナンス
- 顧客や市場などから信頼を獲得するための経営活動の健全化を目的とした,コーポレートガバナンスという取組があることを理解する。
- 用語例:公益通報者保護法,内部統制報告制度
- (3) 行政機関への情報開示請求
- 行政機関が作成した文書について,誰でも開示請求を行えることを理解する。
- 用語例:情報公開法
【目標】
【説明】
- 互換性の確保などのために,ISOやIECといった標準化団体や業界団体が標準化を行っていることを知り,その活動の意義や標準化の身近な例を理解する。
【項目】
- (1) 標準化
- 標準化の必要性や意義を理解する。
- 用語例:デファクトスタンダード
- (2) ITにおける標準化の例
- ITにおける身近な標準化の例と特徴を理解する。
- 用語例:バーコード,JANコード,QRコード
- (3) 標準化団体と規格
- 代表的な国際標準化団体や国内標準化団体と身近な規格例について理解する。
- 用語例:ISO(International Organization for Standardization:国際標準化機構),IEC(International Electrotechnical Commission:国際電気標準会議),IEEE(The Institute of Electrical and Electronics Engineers, Inc.),W3C(World Wide Web Consortium),JIS(Japanese Industrial Standards:日本工業規格),ISO9000(品質マネジメントシステム),ISO14000(環境マネジメントシステム),ISO/IEC27000(情報セキュリティマネジメントシステム)
小分類4 「知的財産権」
知的財産権は,人間の知的創作活動の結果として生まれた発明や表現を保護するための財産権のこと。
知的財産権は,著作権(著作財産権)と産業財産権に大別される。
知的財産権は,古くは,知的所有権と呼ばれた。
著作権法
著作権(著作財産権)
著作権(著作財産権)は,学術的又は芸術的な著作物に対する財産的権利のこと。
- 人間の知的創作活動の結果として生まれた表現を保護の対象とする。
表現が含まれない,単なる情報である事実やアイディア・ノウハウなどは対象とされない。
- 著作物が創作されたときに自然発生し,著作者の死後50年(映画のみ70年)を経過するまでを保護期間とする。
- 譲渡・相続することができる。
表現が伴わないアイディアやノウハウは対象にならないが,プログラムやデータベースは創意工夫が含まれるとして対象になります。
著作権には,以下の権利がある。
- 複製権:著作物を印刷,複写,撮影,録音,録画などの方法によって複製する権利
- 上演権・演奏権:著作物を公に上演したり,演奏したりする権利
- 上映権:著作物を公に上映する権利
- 公衆送信権・伝達権等:著作物を公衆送信したり,自動公衆送信の場合には送信可能化する権利,また,公衆送信された著作物を受信装置を使って公に伝達する権利
- 口述権:著作物を公に口述する権利
- 展示権:美術の著作物と未発行の写真著作物の原作品を公に展示する権利
- 頒布権:映画の著作物を複製して頒布(販売・貸与など)する権利
- 譲渡権:映画以外の著作物の原作品又は複製物を公衆へ譲渡する権利
- 貸与権:映画以外の著作物の複製物を貸与により公衆に提供する権利
- 翻訳権・翻案権等:著作物を翻訳,編曲,変形,翻案等する権利(二次的著作物を創作することに及ぶ権利)
- 二次的著作物の利用権:自分の著作物を原作品とする二次的著作物を利用(上記の各権利に係る行為)することについて,二次的著作物の著作権者が持つものと同じ権利
著作者人格権
著作者人格権,著作者の人格的利益を保護する権利。
著作者人格権は財産権ではないが,著作権法により保護される。
- 著作物が創作されたときに自然発生し,著作者の死後も半永久的に保護期間とする。
著作権法第60条で,著作者の死後においても,その著作者が生きていたらその意を害するような改変をしてはならない,と規定。
- 譲渡・相続することはできない。
著作者人格権には,以下の3つの権利がある。
- 公表権:未公表の著作物を公表するかしないか,するとすれば,いつ,どのような方法で公表するかを決めることができる権利
- 氏名表示権:著作物を公表するときに,著作者名を表示するかしないか,するとすれば,実名か変名かを決めることができる権利
- 同一性保持権:著作物を勝手に改変されない権利
産業財産権関連法規
産業財産権は,知的創作活動で生まれた発明,アイディア,工夫,工業デザイン,識別標識である名前やマークなどを保護する権利である。
産業財産権は,古くは,工業所有権と呼ばれた。
- 著作権と異なり,出願しないと権利が発生しない。
- 相続・譲渡することができる。
産業財産権には,以下の4つの権利がある。
- 特許権:発明やアイディアを保護する(出願から20年)
- 実用新案権:物品の形状等に係る工夫を保護する(出願から10年)
- 意匠権:工業デザインを保護する(出願から10年)
- 商標権:特定の製品やサービスを他者と区別するために付けられる名前,マークを保護する(出願から10年だが,延長可能)
原則として,自然法則を利用していない発明やアイディアは特許の対象とならないが,ソフトウェアやビジネスモデルは特許として成立する場合がある。
不正競争防止法
事業者間の公正な競争及びこれに関する国際約束の的確な実施を確保するための法律。
| ①周知表示混同惹起(じゃっき)行為 |
他社の商品や営業で用いられている商品等表示(名前・商標・商品容器や梱包など)と同一または類似するものを使用して消費者に誤認させる行為 |
| ②著名表示冒用行為 |
著名な他社の商品表示等を使用する行為 |
| ③商品形態模倣行為 |
他社の商品形態の模倣 |
| ④営業秘密侵害行為 |
不正な手段で営業秘密を取得する行為,または,不正に取得した営業秘密を使用や開示する行為 |
| ⑤技術的制限手段に対する不正競争行為 |
技術的制限手段(コピー管理,アクセス管理などの技術)を無効にする機器やプログラムを提供する行為 |
| ⑥不正にドメインを使用する行為 |
不正の利益を得る,あるいは,他人に損害を加える目的で,他人の特定商品等表示と同一または類似のドメイン名を取得や保有や使用する行為 |
| ⑦原産地等誤認惹起行為 |
商品の原産地,品質,内容,製造方法,用途,数量などを誤認させるように表示する行為 |
| ⑧競争者営業誹謗行為 |
競争関係にある他社の営業上の信用を害する虚偽の事実を告知や流布する行為 |
| ⑨代理人等商標無断使用行為 |
海外の商標と代理人契約した者が,同一または類似した商標を無断で自己の商品や営業に使用する行為 |
不正競争防止法における「営業秘密」とは,企業内の情報のうち以下の3点をすべて満たす情報。
- 秘密管理性:秘密として管理されていること
- 有用性:事業活動に有用な情報であること
- 非公知性:公然と知られていないこと
ソフトウェアライセンス(使用許諾契約)
特殊なソフトウェア使用許諾契約
| ボリュームライセンス |
企業などソフトウェアの大量購入者向けに,マスタを提供して,インストールできる許諾数をあらかじめ取り決める契約。 |
| サイトライセンス |
使用場所を限定した契約であり,特定の施設の中であれば台数や人数に制限されなく使用が許される契約。 |
| 同時使用ライセンス |
インストールできる許諾数ではなく,同時に使用するユーザ数の上限を定める契約。 |
| シュリンクラップ方式 |
標準の使用許諾条件を定め,その範囲で一定量のパッケージの包装を解いたときに,権利者と購入者の間に使用許諾契約が自動的に成立したとみなす契約。 |
クリックラップ方式
(クリックオン方式) |
ソフトウェアをインターネットからダウンロードしたとき画面に表示される契約内容に同意すると指定することで,使用が許される契約 |
頒布形態によるソフトウェアの分類
| OSS(Open Source Software) |
著作者の著作権を守りながら,ソースコードが公開され,コピーや再頒布,改変が認められているソフトウェア。 |
ドネーションウェア(Donationware),
カンパウェア |
無償で利用することを認めているが,利用者に対して開発者への任意の寄付を求めているソフトウェア。 |
|
| PDS(Public Domain Software) |
著作権を放棄して頒布されるソフトウェア。 |
| GPL(General Public License) |
リチャード・ストールマンによって提唱された,原著作物だけでなく派生的著作物に対しても再頒布や改変が許諾されるライセンス形態。 |
小分類5 「セキュリティ関連法規」
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)
2000年2月施行。
2012年5月に改正法案施行。
以下の5つの行為を処罰の対象として定めている。
- 1. 不正アクセス行為
- アクセス制御されているコンピュータを,ネットワークを介して不正に利用する行為。
- 不正アクセスの方法には以下の2種類がある。
- (1) 不正ログイン(他人のID・パスワードを無断で入力)
- (2) セキュリティ・ホール攻撃(プログラムの脆弱性を利用)
- 2. 他人の識別符号を不正に取得する行為
- 3. 不正アクセス行為を助長する行為(不正アクセス助長行為)
- 他人のID・パスワードを第三者に無断で教えること。
- 4. 他人の識別符号を不正に保管する行為
- 5. 識別符号の入力を不正に要求する行為(フィッシング行為)
- フィッシングの方法には以下の2種類がある。
- (1) サイト構築型
- (2) メール送信型(①送信プログラム添付型,②HTMLメール型)
なお,識別符号とは,IP・パスワードのこと。
小分類6 「労働関連・取引関連法規」
労働関連法規
- • 労働基準法
- 労働時間,休憩,休暇など労働条件の最低ラインを定めた法律
- • 労働者派遣法
- 必要な技術をもった労働者を企業に派遣する事業に関する法律
- • パートタイム労働法(短時間労働者の雇用管理の改善等に関する法律)
- 短時間労働者の福祉の増進を目的に定められた法律
- • 最低賃金法
- 生活の安定,労働力の質的向上のために最低の賃金を保障する法律
労働基準法
労働基準法は,労働時間,休憩,休暇など労働条件の最低ラインを定めた法律。
- 労働時間:1日8時間/週40時間以内,週1日以上の休日
- 有給休暇の保証
- 週40時間以内で,1日の労働時間を変形可能
- 勤務時間帯の自由選択(フレックスタイム制)
- 解雇の制限,予告義務
- 男女同一賃金の原則
労働者派遣法
労働者派遣法は,必要な技術をもった労働者を企業に派遣する事業に関する法律。
- 一般派遣業務(販売,営業など)や製造業務の派遣期間は最長3年まで。
ただし,情報システム開発,財務,研究開発など26業務については制限なし。
3年ルールのある業務で派遣期間制限を超える場合は,派遣先企業は直接雇用契約の申し出をする義務がある。
- 一般労働者派遣の場合,派遣先による事前面接や履歴書の事前送付による選別行為は禁止されている。
ただし,紹介予定派遣(派遣先企業の正社員・契約社員・嘱託などになることを前提として働く派遣)の場合,事前面接,履歴書の送付の請求などが可能である。
- 派遣労働者には,原則として完成責任や瑕疵担保責任はない。
- 派遣契約の範囲外の業務を指示することは禁止。
- 派遣労働者が開発したソフトウェアの著作権は派遣先にあり,派遣元にはない(職務著作という)。
- 派遣先は派遣労働者の苦情を派遣元に通知する義務がある。
- 二重派遣(派遣労働者をさらに他の会社に派遣する行為)の禁止。
- 派遣元は派遣先に派遣社員の氏名及び作業日を報告する義務がある。
契約類型
| 雇用形態 |
提供物 |
受託側の責任 |
雇用関係 |
指揮命令関係 |
著作権 |
| 請負契約 |
成果物 |
|
受託側 |
受託側 |
基本的に受託側 |
| (準)委任契約 |
労役 |
|
受託側 |
受託側 |
基本的に受託側 |
| 派遣契約 |
労役 |
|
受託側 |
発注側 |
基本的に発注側 |
残業や有給休暇は雇用関係による。
- • パートタイム
- 雇用関係は1社とのみ。
- • 移籍出向
- 出向先とのみ雇用関係と指揮命令関係がある。
- 出向元との雇用関係は終了しており,指揮命令関係もない。
- • 在籍出向
- 出向元と出向先の両方に雇用関係と指揮命令関係がある。
システム開発を外部委託するとき考慮すべき点
- 業務仕様は発注側で事前に十分に検討して決定する。
- 受入検査は発注側でシステム仕様どおりに動作するか十分に検証する。
- 受注側とのコミュニケーションを十分に取り,ユーザとしての要求事項を正確に伝え,受注側における開発の進捗状況を把握して問題点を早期に発見して対処する。
守秘義務契約
職務上知った秘密情報を守るという契約を守秘義務契約という。
取引関連法規
- • 下請法(下請代金支払遅延等防止法)
- 下請代金の支払遅延などを防止し,下請事業者の利益を守るための法律。
- • PL法(製造物責任法)
- PL法(製造物責任法)は,「製品自体の欠陥が原因で他人の生命,身体又は財産を侵害したときは,これによって生じた損害を賠償する責任が生じる。」という法律。
- この法律が損害対象とする「製造物」とは「製造または加工された動産」で,家屋などの建造物は対象外(建造物の損害賠償は建築基準法により処理)。
- また,製品の欠陥により製品自体が破損した場合には,PL法の賠償の対象とはならない(民法の損害賠償で処理)。
- なお,損害賠償責任を負うのは,製造元として表示されている製造業者。
小分類7 「その他の法律・ガイドライン・技術者倫理」
- • コンプライアンス
- 法令を遵守することを含め,企業の社会的信頼を維持向上させるために必要となるガイドラインや指針を実践することである。
- • コーポレートガバナンス(企業統治)
- 企業が健全に経営されるための意思決定と監視の仕組み。
(1) 企業不祥事の発生の防止,(2) 企業の収益力の強化の2点を目的とする。
- 会計,監査,コーポレートガバナンスの改革を目的として,米国で2002年 7月にSOX法(サーベンス・オクスリー法)が,日本で2006年 6月に金融商品取引法が制定された。
(詳細は次回)
小分類8 「標準化関連」
(詳細は次回)
すぎうら しげき <>